來源/華爾街科技眼

文/陳昊

編輯/侯煜

微軟中國發(fā)布的一份內(nèi)部備忘錄顯示，從9月份開始，中國員工必須使用iPhone作為工作手機(jī)。《華爾街科技眼》亦從多個(gè)微軟公司內(nèi)部信源證實(shí)了此消息的真實(shí)性。

據(jù)悉，這項(xiàng)措施是微軟全球安全未來計(jì)劃（Secure Future Initiative）的一部分，旨在確保員工都能使用Microsoft Authenticator和Identity Pass兩款應(yīng)用程序進(jìn)行身份驗(yàn)證。這兩款應(yīng)用的Android版本需要通過Google Play下載，且需要谷歌GMS服務(wù)才能正常工作，但兩者在中國大陸地區(qū)均屬于不可用狀態(tài)。

相比之下，蘋果的App Store應(yīng)用商店和APNS消息推送服務(wù)均在大陸地區(qū)提供服務(wù)。因此對(duì)于微軟而言，想要把這兩款應(yīng)用程序加入到大陸地區(qū)員工的工作流程當(dāng)中，使用iPhone幾乎是唯一的選擇。

微軟在備忘錄中表示，所有使用Android手機(jī)的員工都可領(lǐng)取一部128GB版的iPhone 15作為工作手機(jī)使用。有意思的是，微軟這項(xiàng)政策同樣適用于中國香港地區(qū)員工。雖然Google Play仍在該地區(qū)提供服務(wù)，但香港的員工也有資格領(lǐng)取公司發(fā)放的iPhone。

微軟禁止員工使用Android設(shè)備？

針對(duì)微軟中國禁止員工在工作時(shí)使用Android手機(jī)的報(bào)道，微軟隨后也給出了官方回應(yīng)。

微軟一位發(fā)言人表示：Microsoft Authenticator 和Identity Pass 應(yīng)用程序已正式在Apple App Store和 Google PlayStore上架。我們希望為員工提供訪問這些必要應(yīng)用程序的途徑，由于本地區(qū)無法使用 Google 移動(dòng)服務(wù)，我們即向員工提供了例如 iOS設(shè)備的選擇。

據(jù)一位微軟員工透露，最近已經(jīng)有不少人領(lǐng)到了公司提供的iPhone 15，但僅限于沒有iPhone的員工。該員工也表示，傳聞當(dāng)中的不允許使用Android設(shè)備的說法過于夸張。與此同時(shí)，社交媒體上也陸續(xù)有自稱是微軟員工的用戶曬出了自己領(lǐng)到的iPhone 15。

另有坊間傳聞稱，這些免費(fèi)發(fā)放的iPhone在員工離職時(shí)也無需被交回。

什么是微軟安全未來計(jì)劃

安全未來計(jì)劃是微軟在2023年底推出的一項(xiàng)內(nèi)部計(jì)劃，旨在提高旗下產(chǎn)品和服務(wù)的安全性，通過技術(shù)創(chuàng)新、文化變革和嚴(yán)格的安全治理，提高公司產(chǎn)品和服務(wù)的整體安全性，并應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)安全威脅。

這項(xiàng)計(jì)劃的首要目標(biāo)是降低微軟產(chǎn)品中漏洞代碼的出現(xiàn)概率，并提高修復(fù)漏洞的速度。與此同時(shí)，微軟還將為用戶推出更安全的默認(rèn)設(shè)置，并增加對(duì)微軟身份驗(yàn)證庫（Microsoft Authentication Library）的使用。這些安全工具可以更加有效地保護(hù)用戶的賬戶登錄憑證。

微軟此次要求員工使用的Microsoft Authenticator就是基于微軟身份驗(yàn)證庫開發(fā)的移動(dòng)應(yīng)用程序，主要用于身份驗(yàn)證和安全登錄。當(dāng)用戶在微軟賬戶的安全設(shè)置選項(xiàng)中開啟雙重驗(yàn)證并綁定Microsoft Authenticator之后，后續(xù)所有的賬戶登錄請(qǐng)求都需要用戶通過該應(yīng)用批準(zhǔn)。作為一種雙因素（2FA）驗(yàn)證方式，Microsoft Authenticator可大幅提高用戶的賬戶安全性。

另一款應(yīng)用Identity Pass在功能上和Microsoft Authenticator類似，也是一款身份驗(yàn)證應(yīng)用程序，但和面向個(gè)人用戶的Microsoft Authenticator不同，Identity Pass是一款企業(yè)級(jí)的身份驗(yàn)證工具，主要使用場景是企業(yè)辦公，開通需要提交身份證明文件和自拍照，流程更為嚴(yán)格。

Android系統(tǒng)手機(jī)為何不是首選？

我們都知道，Android操作系統(tǒng)安裝應(yīng)用程序的方式相當(dāng)自由，用戶可以隨意下載應(yīng)用安裝包，但只有通過官方Google Play應(yīng)用商店下載的應(yīng)用程序才能保障其安全性。作為身份驗(yàn)證應(yīng)用，Microsoft Authenticator和Identity Pass顯然都需要通過Google Play下載。

更重要的是，這兩款應(yīng)用的Android版本還需要依賴谷歌GMS服務(wù)才能工作。

首先，兩款應(yīng)用的推送通知服務(wù)依賴于谷歌的FCM服務(wù)。正如上文所說，在登錄個(gè)人/辦公賬戶時(shí)，用戶需要在應(yīng)用當(dāng)中批準(zhǔn)該次登錄行為，否則登錄請(qǐng)求便會(huì)被拒絕。如果應(yīng)用無法收到通知推送，批準(zhǔn)登錄也就無從談起。

此外，谷歌GMS提供了一系列的安全服務(wù)和API，可以幫助應(yīng)用檢測設(shè)備的安全狀態(tài)，可阻止應(yīng)用在被破解或不安全的設(shè)備上運(yùn)行。對(duì)于身份驗(yàn)證應(yīng)用而言，這些安全服務(wù)顯然也是至關(guān)重要的。

考慮到Google Play和GMS均不在中國大陸地區(qū)提供服務(wù)，使用Android手機(jī)的中國員工理論上也就無法從官方渠道獲取并使用這兩款應(yīng)用，因此微軟為員工提供iPhone來推進(jìn)自己的安全未來計(jì)劃也算是合情合理。

看完覺得寫得好的，不防打賞一元，以支持藍(lán)海情報(bào)網(wǎng)揭秘更多好的項(xiàng)目。

標(biāo)簽： 標(biāo)簽 內(nèi)容 隨筆

本文地址：http://yinbad.com.cn/suibi/25605.html

文章來源：藍(lán)海情報(bào)網(wǎng)

版權(quán)聲明：如果你想發(fā)貼或咨詢項(xiàng)目，請(qǐng)咨詢?cè)诰€客服人員！

賞

感謝您的支持，我會(huì)繼續(xù)努力的!

掃碼打賞，你說多少就多少

打開支付寶掃一掃，即可進(jìn)行掃碼打賞哦

手機(jī)直接保存圖片,掃一掃識(shí)別二維碼,即可進(jìn)行掃碼打賞哦